Hãy để tôi giải thích: ứng dụng đã sử dụng bảo mật tích hợp Windows, không phải Biểu mẫu. Những gì tôi đang cố gắng để hoàn thành là một cái gọi là "bước lên" xác thực, hoặc "lực lượng tái thẩm định" đối với các tình huống sau:Làm cách nào để xác thực lại người dùng trong ứng dụng ASP.Net MVC 3 _Intranet_?
- người dùng đang duyệt trang web làm công cụ thông thường, tầm thường
- đột ngột , người dùng phải thực hiện hành động nhạy cảm, chẳng hạn như ủy quyền cho phân bổ nguồn cấp dữ liệu hoặc xác nhận khoản vay xe hơi hoặc điều gì đó tương tự
- người dùng được nhắc chứng chỉ trước khi (s) anh được chuyển hướng đến trang nhạy cảm, theo cách tương tự thành "Đăng nhập với tư cách là người dùng khác" của SharePoint "
- nếu và chỉ khi nào, các thông tin đăng nhập được nhập là giống như đối với người dùng hiện đang đăng nhập, ứng dụng sẽ chuyển đến khu vực nhạy cảm.
Điều này sẽ ngăn chặn 2 vấn đề sau:
- Người dùng đi cho một cuộc họp hay một ly cà phê và quên để khóa máy trạm và một đồng nghiệp sử dụng phiên để truy cập nhạy cảm khu vực
- Người dùng nhập thông tin đăng nhập của người quản lý của mình (bởi vì, hãy nói rằng anh ấy đã lén nhìn qua cái xẻng của ông chủ) để truy cập vào khu vực nhạy cảm.
tôi biết, một số sẽ xem xét điều này như "bị hoang tưởng", nhưng cũng có một số sẽ nói đó là lẽ thường và nên được xây dựng trong một khuôn khổ đâu đó (jQuery hoặc .NET)
Tôi thực sự sẽ đánh giá cao bất kỳ đầu vào nào. Cảm ơn bạn!
Để ghi lại, tôi không nghĩ rằng có một thứ như "hoang tưởng" khi xử lý thông tin nhạy cảm. Bạn đã thử định cấu hình thư mục ảo cho trang web của mình chưa? –
Đây là một lý do mà tôi gần như không bao giờ sử dụng xác thực tích hợp - nó ủy quyền bảo mật cho bảo mật máy trạm, mà tôi không có quyền kiểm soát. – tvanfosson